FortiSIEM sérülékenység (CVE-2025-25256)

Editors' Pick
TrainedR , , , ,

A Fortinet figyelmeztetést adott ki a FortiSIEM kritikus biztonsági hibájáról, amelyhez már állítólag elérhető egy exploit. A CVE-2025-25256 sérülékenység CVSS pontszáma 9,8. A FortiSIEM OS parancsában használt speciális elemek nem megfelelő semlegesítése („OS Command Injection”) lehetővé teheti egy nem hitelesített támadó számára, hogy jogosulatlan kódot vagy parancsokat hajtson végre speciálisan kialakított CLI-kérések segítségével.

A Fortinet nem osztott meg további részleteket a kihasználás jellegéről. A figyelmeztetés szerint az exploit alapján nem tudtak azonosítani IoC-kat. Megoldásként a vállalat azt javasolja a szervezeteknek, hogy korlátozzák a phMonitor port (7900) hozzáférését.

A hiba a következő verziókat érinti:
FortiSIEM 6.1, 6.2, 6.3, 6.4, 6.5, 6.6
FortiSIEM 6.7.0-tól 6.7.9-ig (frissítés 6.7.10-re vagy újabb verzióra)
FortiSIEM 7.0.0-tól 7.0.3-ig (frissítés 7.0.4-re vagy újabb verzióra)
FortiSIEM 7.1.0-tól 7.1.7-ig (frissítés 7.1.8-ra vagy újabb verzióra)
FortiSIEM 7.2.0–7.2.5 (frissítés 7.2.6-ra vagy újabb verzióra)
FortiSIEM 7.3.0–7.3.1 (frissítés 7.3.2-re vagy újabb verzióra)

Forrás

You May Also Like

Hitelesítő adatok megszerzése Xerox nyomtatók kihasználásával

TrainedR

Kutatók ritka, nehezen kihasználható OpenSSH sebezhetőséget fedeztek fel

Yanac

Sérülékenységek a P-Net PROFINET library-ban

TrainedR